Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2013 SAN Problematik

Frage Microsoft Exchange Server

Mitglied: agnostiker

agnostiker (Level 1) - Jetzt verbinden

31.10.2013 um 12:05 Uhr, 1295 Aufrufe, 3 Kommentare

Hi,

wenn man sich Thawte / Globalsign und Co ansieht stellt man relativ schnell fest das zum einen die SANs nicht mehr kostnelos sind

und zum anderen davor gewarnt wird das spaetestens 2015 schluss ist mit SANs.

Da wir gerade die Domain aufbauen stellt sich mir die Frage wie ich das Problem denn jetzt aktuell loesen koennte.

ich kann dem service nunmal nur ein Zert zuweisen, wenn ich das richtig durchdenke werde ich entweder

von aussen probleme bekommen wenn ich ein selfsigned nutze ODER viel schlimmer die internen clients werden

meckern das der interne server name nicht auf dem public cert drauf steht ( soweit korrekt oder ?? )

also wie loese ich das aktuell am besten ?
Mitglied: Lochkartenstanzer
31.10.2013, aktualisiert um 12:39 Uhr
Zitat von agnostiker:
also wie loese ich das aktuell am besten ?

Eigene CA aufbauen und dafür sorgen, daß die externen an die CA-Daten zum verifizieren kommen.

Ist sowieso sicherer, als externen CAs trauen zu müssen, weil die eh von Mafiosi aller Art unterwandert sind.
lks
Bitte warten ..
Mitglied: agnostiker
31.10.2013 um 14:14 Uhr
kannst du mir das kurz genauer erklaeren wie das aussehen koennte, also nicht abstrakt sondern realistisch ?
Bitte warten ..
Mitglied: Lochkartenstanzer
31.10.2013, aktualisiert um 14:42 Uhr
Zitat von agnostiker:
kannst du mir das kurz genauer erklaeren wie das aussehen koennte, also nicht abstrakt sondern realistisch ?

Moin,

  • Du schnappst Dir eine Kiste, (z.B. alter Laptop) den Du in einem Safe deponieren kannst.
  • machst Dir da ein debian (oder ein anderes Linux drauf)
  • erzeugst darauf eine CA z.B. wie in http://www.debian-administration.org/articles/618
  • Erzeugst damit Deine Zertifikate.
  • Du exportierst diese Zertifikate
  • Du trägst Deine eigene Root-CA bei allen Mitarbeitern als vertrauenswürdig ein. z.B durch import der root-zertifikates im Browser (oder dort wo du es hinhaben willst.)
  • Anschließend schließt Du Deine CA in Deinen Tresor ein, damit keiner unauthorisiert neue Zertifikate erstellt, insbesondere Dreibuchstabenorganisationen (BND, NSA, CCC, etc.)

wichtig. Deine CA sollte nach dem aufsetzen von Netz getrennt sein und nur durch Datendträger (Stick, Diskette, CDROM) die CSRs bekommen und zertifikate exportieren.

Das ist so grob die verfahrensweise.

Wie man das im einzelnen organisatorisch löst und welche "Sicherheitsstufen" man einhält ist nur eine Frage des "Preises", sprich Aufwandes, den man treiben will.

lks
Bitte warten ..
Ähnliche Inhalte
Microsoft
gelöst Exchange Server SAN Zertifikat Problem (2)

Frage von brooks zum Thema Microsoft ...

Server-Hardware
SSD im HOME Server - Exchange 2013 (6)

Frage von BiGnoob zum Thema Server-Hardware ...

Exchange Server
Upgrade Exchange 2013 auf 2016 (2)

Frage von Philipp.S zum Thema Exchange Server ...

Exchange Server
Exchange 2013 Zertifikatsproblem (16)

Frage von egalisiert zum Thema Exchange Server ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Internet
gelöst Jeden morgen Internet-Probleme (58)

Frage von pjrtvly zum Thema Internet ...

DSL, VDSL
VDSL Signal via PowerLine an Fritzbox - Möglich? (19)

Frage von Seichobob zum Thema DSL, VDSL ...

Windows Server
Benutzer sperrt sich immer wieder im Active Directory Contoller (17)

Frage von Kirdy1301 zum Thema Windows Server ...